Managed Detection and Response

Le composant Managed Detection and Response a été ajouté à Kaspersky Endpoint Security dans la version 11.2. Ce composant interagit avec une solution connue sous le nom de Kaspersky Managed Detection and Response. Kaspersky Managed Detection and Response (MDR) recherche, détecte et élimine en permanence les menaces qui visent votre organisation. Pour des informations détaillées sur le fonctionnement de la solution, veuillez consulter le Guide d’aide de Kaspersky Managed Detection and Response.

En interagissant avec Kaspersky Managed Detection and Response, l’application vous permet d’effectuer les fonctions suivantes :

• Activer Managed Detection and Response à l’aide d’un fichier de configuration BLOB.
• Exécuter les commandes de Kaspersky Managed Detection and Response.
• Envoyer des données télémétriques à Kaspersky Managed Detection and Response pour la détection des menaces.

Le composant Managed Detection and Response présente les exigences supplémentaires suivantes :

• macOS 11, 12
• Mac basé sur Intel, puce Apple
• Licence active de Kaspersky Endpoint Security

Intégration à Kaspersky Managed Detection and Response

L’intégration à Kaspersky Managed Detection and Response comprend les étapes suivantes :

1. Configurez le serveur proxy de Kaspersky Security Network.

   Le serveur proxy de Kaspersky Security Network facilite l’échange de données entre les ordinateurs et l’infrastructure de services cloud de Kaspersky Security Network via le Serveur d’administration au lieu d’un échange direct.

   Chargez le fichier de configuration de Kaspersky Security Network dans les propriétés du Serveur d’administration. Le fichier de configuration de Kaspersky Security Network se trouve dans l’archive ZIP du fichier de configuration MDR. Vous pouvez obtenir l’archive ZIP dans la Console de Kaspersky Managed Detection and Response. Pour plus de détails sur la configuration du serveur proxy de Kaspersky Security Network, veuillez consulter le Guide d’aide de Kaspersky Security Center.

   Ainsi, Kaspersky Endpoint Security utilisera le KSN privé pour déterminer la réputation des fichiers, des applications et des sites Internet. L’état de fonctionnement « Infrastructure KSN : Privé » sera indiqué dans les paramètres de la stratégie dans la section Kaspersky Security Network.

   L’utilisation du KSN privé avec Kaspersky Managed Detection and Response garantit que la télémétrie est envoyée à des serveurs conformes au RGPD (Règlement général sur la protection des données). Si le KSN privé n’est pas utilisé, la télémétrie peut être envoyée au KSN global. Cela peut constituer une violation des lois de votre pays.

   Important : Vous devez activer le mode étendu de KSN pour que Managed Detection and Response fonctionne.

2. Activez Managed Detection and Response.

   Chargez le fichier de configuration BLOB dans la stratégie de Kaspersky Endpoint Security (voir les instructions ci-dessous). Le fichier BLOB contient l’ID du client et des informations sur la licence de Kaspersky Managed Detection and Response. Le fichier BLOB se trouve dans l’archive ZIP du fichier de configuration MDR. Vous pouvez obtenir l’archive ZIP dans la Console de Kaspersky Managed Detection and Response. Pour des informations détaillées sur un fichier BLOB, veuillez consulter le Guide d’aide de Kaspersky Managed Detection and Response.

   Activez Managed Detection and Response dans la Console d’administration (MMC)

   1. Lancez la Console d’administration de Kaspersky Security Center.
   2. Développez le nœud Serveur d’administration <Nom du serveur>.
   3. Dans l’arborescence de la console, cliquez sur Appareils administrés.
   4. Dans l’espace de travail, ouvrez l’onglet Stratégies.
   5. Faites un clic doit sur la stratégie que vous souhaitez configurer et choisissez Propriétés.
   6. Dans la fenêtre Propriétés, sélectionnez Detection and Response > Managed Detection and Response.
   7. Cochez la case Managed Detection and Response.
   8. Dans le groupe Fichier de configuration MDR, cliquez sur Importer et sélectionnez supprimer le fichier BLOB obtenu dans la Console de Kaspersky Managed Detection and Response. Le fichier porte l’extension P7.
   9. Cliquez sur OK pour enregistrer vos modifications.

   Activez Managed Detection and Response dans la Web Console et la Cloud Console

   1. Dans la fenêtre principale de Web Console, sélectionnez Appareils > Stratégies et profils.
   2. Cliquez sur le nom de la stratégie Kaspersky Endpoint Security for Mac.
   3. La fenêtre des propriétés de la stratégie s’ouvre.
   4. Cliquez sur l’onglet PARAMÈTRES DES APPLICATIONS.
   5. Sélectionnez Detection and Response > Managed Detection and Response.
   6. Activez le commutateur Managed Detection and Response.
   7. Cliquez sur Importer et sélectionnez le fichier BLOB obtenu dans la Console de Kaspersky Managed Detection and Response. Le fichier porte l’extension P7.
   8. Enregistrez vos modifications.

   Kaspersky Endpoint Security vérifiera ensuite le fichier BLOB. Le fichier BLOB file comprend la vérification de la signature numérique et de la durée de validité de la licence. Si le fichier BLOB est vérifié avec succès, Kaspersky Endpoint Security chargera le fichier et l’enverra à l’ordinateur lors de la prochaine synchronisation avec Kaspersky Security Center.

Haut de page